随着工业互联网 (IIoT) 发展不断加速，越来越多的系统操作人员希望通过安全远程连接有效控制自动化、运输、能源等各类工业应用。如果能够实现远程监测、维护和问题诊断，工业制造将取得极大突破，运营成本也将大大降低。不过，利用开放网络或互联网传输数据时，网络安全始终是系统操作人员的心头大患。
　　为确保数据传输安全，操作人员通常会使用虚拟专用网络 (VPN)，设置加密通信隧道，以便安全地远程访问应用。此外CONTROL ENGINEERING China版权所有，不同应用或行业的安全远程访问需求可能不尽相同。建立安全远程连接时，网络设备必须遵循相关行业认证标准。Moxa 作为自动化行业值得信赖的合作伙伴，致力于为操作技术 (OT) 工程师提供既满足行业需要又能简化远程连接的产品解决方案。
　　安全远程访问需求
　　1.安全通信
　　远程访问数据时，数据传输必须采用加密设置。
　　过去几年，越来越多的偏远站点需要访问中央网络，致使远程访问需求日益增加。为了防止恶意攻击，避免有人窃取或转送信道中传输的数据，远程访问必须经由加密 VPN 隧道完成。
　　2.灵活连接
　　在实际应用中，不同应用的VPN需求各不相同。
　　一种常见的 VPN 应用场景是，系统操作人员为远程站点设置点到点通信，这需要部署一对 IPsec VPN 服务器和客户端。另一种常见场景是，位于工厂外的工程师需要连接工厂内的机器进行远程维护。此场景下推荐使用 OpenVPN 建立加密通信。
　　3.可靠耐用
　　保障远程操作安全的同时，也要确保设备和网络的可靠性不会减损。
　　工业环境中部署的设备必须可靠耐用，足以承受严苛环境的考验。因此，网络设备必须遵循相关认证标准www.cechina.cn，例如针对工业控制设备的 UL 508 标准www.cechina.cn，以及针对油气行业的 Class I Division 2 标准。最后，系统操作人员还需设置网络冗余来提升网络可靠性。
　　VPN解决方案
　　▼安全远程监测

　　现场到点VPN隧道
　　● 利用VPN进行安全远程访问
　　● 利用防火墙控制不同受信任区域之间的网络流量
　　● 支持IPsec协议CONTROL ENGINEERING China版权所有，实现数据加密和认证
　　▼安全远程数据采集

　　点到点VPN隧道
　　● 利用VPN进行安全远程访问
　　● 利用PacketGuard技术检查工业协议
　　● 支持IPsec协议CONTROL ENGINEERING China版权所有，实现数据加密和认证
　　● 支持RSTP/Turbo Ring冗余协议，提升可靠性
　　● 双WAN口冗余控制工程网版权所有，建立可靠的互联网备份连接
　　▼安全远程维护

　　蜂窝网络点到点VPN隧道
　　● 利用VPN进行安全远程访问
　　● 支持IPsec和OpenVPN协议，实现数据加密和认证，提升灵活度和安全度
　　● 符合ATEX Zone 2和IECEx标准
　　行业应用
　　Moxa的VPN解决方案在众多行业具有广泛的应用控制工程网版权所有，如智能交通系统、远程监测泵站和水处理设施等。利用VPN和防火墙可快速在公共网络建立稳定可靠的连接，确保通信内容完整无缺。

　　智能交通系统

　　远程监测泵站

　　水处理设施